Databeskyttelse
Du og beskyttelse av personopplysningene dine er viktig for oss!
Selskapet STILL Norge AS er glad for at du har besøkt nettstedet vårt og for at du er interessert i selskapet og dets produkter. Vi respekterer ditt personvern og tar beskyttelsen av dine personopplysninger alvorlig. Derfor er vi avhengig av ditt pålitelige samarbeid når du besøker nettstedene våre.
Samsvar med de lovpålagte bestemmelsene om personvern og datasikkerhet er åpenbart for oss. Våre ansatte og agenter er forpliktet til å overholde de juridiske kravene i bestemmelsene i personvernlovgivningen.
Du finner grunnlaget for den europeiske databeskyttelseloven, særlig i EUs personvernforordning (European General Data Protection Regulation (EU GDPR)) og den nye tyske føderale personvernloven (Federal Data Protection Act of Germany (BDSG)). I de følgende avsnittene vil vi informere deg i detalj og på en transparent måte om de typene, omfanget og formålet med behandlingen som personopplysningene dine blir gjenstand for innenfor vår online-plattform og nettstedene som er lenket til den. I tillegg ønsker vi å informere deg om rettighetene du kan utøve ved hjelp av disse retningslinjene for personvern.
Ansvarlig enhet
Enheten som er ansvarlig for innsamling, behandling og bruk av personopplysninger innenfor betydningen av GDPR, i andre personvernlover som gjelder for medlemsstatene i EU og i annen personvernlovgivning er:
STILL Norge AS (Hovedkontor)
Heggstadmyra 8
7080 Heimdal
Org.nr: 971597283
via Telefon: +47 810 35 035
Epost: Firmapost-sn@hesselberg.no
Website: www.still.no
Innsamling av generelle tilgangsdata og informasjon
Ved hvert besøk på nettstedet vårt sendes en serie generelle tilgangsdata og informasjon automatisk av nettleseren som brukes på din terminalenhet til serveren til vårt nettsted/applikasjon og blir midlertidig lagret i en såkalt loggfil. Disse dataene lagres ikke sammen med andre av dine personopplysninger.
Uten at du aktivt gjør noe kan følgende informasjon bli samlet inn og lagret til automatisert sletting finner sted:
- IP-adressen til den internettaktiverte enheten du får tilgang fra;
- dato og tidspunkt for når du gikk inn på nettstedet;
- nettstedet/applikasjonen som tilgangen har skjedd fra (refererende URL);
- nettlesertypen og versjonen du bruker;
- operativsystemet som benyttes av din internettaktiverte datamaskin;
- navnet på din internettleverandør;
- undernettstedene som blir aktivert på nettstedet ditt ved at du går inn på systemet
- filer som lastes ned fra vårt nettsted (for eksempel PDF- eller Word-dokumenter)
Det juridiske grunnlaget for behandlingen av IP-adressen er punkt 1 (f) i GDPR. Våre legitime interesser utgår fra målsetningene som finnes i datainnsamlingslisten over. I sin bruk av de generelle tilgangsdataene trekker derfor STILL Norge AS ingen direkte konklusjoner med tanke på din identitet. Forholdet er heller at IP-adressen til terminalenheten din og de andre data som er listet opp over er nødvendige for å;
- bli kjent med brukerens atferd og evaluere den statistisk;
- levere innholdet på nettstedet på en korrekt måte;
- optimalisere innholdet på nettstedet og publisiteten for nettstedet;
- sikre at informasjonsteknologisystemene og teknikkene på nettstedet vårt gir langsiktig pålitelighet;
- gi politiet og påtalemyndigheten nødvendig informasjon for strafferettslig forfølgelse i tilfelle av et cyber-angrep
Dataene slettes automatisk straks de ikke lenger trengs for å oppnå målet. Ved behandling av data for å gjøre nettsiden tilgjengelig, er dette tilfellet hvis den aktuelle økten er avsluttet. Hvis data lagres i loggfiler, slettes de automatisk senest etter 7 dager.
Håndtering av personopplysninger
Bruk av online-plattformen til STILL Norge AS er mulig uten bruk av noen personopplysninger. Men hvis du vil benytte tjenestene på nettstedet, kan det være nødvendig å behandle personopplysningene dine.
Behandling av personopplysningene dine gjøres alltid uttrykkelig i samsvar med GDPR, den nye BDSG og DDG (den tyske teletjenesteloven), og også i samsvar med de landsspesifikke personvernbestemmelsene som gjelder for Norge AS. Dette betyr at databehandlingen er lovpålagt, at brukerens samtykke er innhentet på grunnlag av våre legitime interesser innenfor betydningen i punkt 1 (b) i GDPR.
Personopplysninger er all informasjon som uttrykkelig brukes for å fastslå identiteten din. Dette omfatter informasjon som navnet ditt, post- og e-postadressen din, telefonnummeret ditt, hvor du befinner deg, (online)-identifikator eller annen distinkt egenskap som er et uttrykk for din fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identitet.
Personopplysningene dine vil bli samlet inn av oss, i tillegg til tilgangsdataene, kun hvis du frivillig angir det, for eksempel som er en del av en undersøkelse, forespørsel om kontakt, registrering for mottak av nyhetsbrev eller for å legge inn en online-ordre. I tillegg vil personopplysninger bare blir brukt i den utstrekning det er nødvendig og bare for de formålene som du har samtykket til eller for et lovlig tillatt formål. For bruk av personopplysninger for alle andre formål - særlig markedsføringsformål - vil Norge AS alltid innhente ditt uttrykkelige samtykke før vi samler inn dataene.
STILL-produkter kan bestilles via STILL Online Shop.
STILL Nyhetsbrev, webinarer og markedsføringsautomatisering
Vårt nyhetsbrev gir deg muligheten til å motta informasjon om innovasjoner og de siste tilbudene fra selskapet STILL og om hva som skjer i bransjen.
Forutsatt at du legger inn e-postadressen din i e-postfeltet og legger inn fornavn og etternavn etter eget valg, kan du trykke på “Registrer deg for nyhetsbrev”-knappen og bekrefte registreringen via lenken som vil bli sendt til den e-postadressen du oppga (dobbel godkjenningsprosedyre), kan vi behandle og bruke e-postadressen din for å sende deg regulære utgaver av nyhetsbrevet. Abonnement på nyhetsbrevet er frivillig og personopplysningene dine vil bli behandlet konfidensielt. Databehandlingen foregår på grunnlag av ditt uttrykkelige samtykke innenfor betydningen i punkt 1 (a) i GDPR og vil kun bli brukt for utsending av STILL Nyhetsbrev.
For utsending av nyhetsbrevet bruker vi de Internett-baserte tjenestene til leverandøren flatrate NEWSLETTER, for automatisk utsending av ikke-personlige e-poster. Flatrate-Newsletter.de er en tjeneste som eies av Indoblo Commerce Limited, filial Tyskland, Am Heidberg 1, 24226 Heikendorf. Vi har inngått en kontrakt med denne leverandøren i samsvar med avsnittet i GDPR, som sier at den siste er forpliktet til å behandle brukerdata kun i samsvar med våre instruksjoner og å overholde EUs personvernstandard.
Du finner ytterligere informasjon om retningslinjene for personvern som gjelder leverandøren “flatrate NEWSLETTER” på www.flatrate-newsletter.de/datenschutzrichtlinie og i vilkårene og betingelsene som finnes på www.flatrate-newsletter.de/agb.
Hvis du ikke lenger ønsker å motta nyhetsbrevet, har du rett til å bli fjernet fra e-postlisten når som helst. Alt du må gjøre er å sende en e-post til info@still.no I tillegg tilbyr vi deg muligheten til å bli slettet fra postlisten via avregistreringslenken i nyhetsbrevet.
Clevercast
For å kunne gjennomføre webinarer over Internett bruker STILL GmbH programvareløsningen Clevercast, et produkt fra Rambla BVBA. Personvernerklæringen for Rambla BVBA finner du på: https://www.rambla.be/privacy-policy/
For å gjennomføre webinarer lagrer vi e-postadressen og navnet på deltakerne på webinaret de gir via registreringsskjemaet. Vi overfører disse dataene til Clevercast, som ligger i De Winterstraat 26, 2140 Borgerhout, Belgia.
Det opprettes en kryptert forbindelse mellom deg og Clevercast. Lyd- eller bildeinformasjonen som overføres under denne økten, blir tatt opp av STILL GmbH for senere bruk. På den ene siden for å gi deltakerne et opptak, og på den andre siden for å bruke det til markedsføringsformål. I dette tilfellet vil vi varsle det før webinaret.
I tillegg behandler Clevercast henviseren, brukeragenten og IP-adressen som overføres av brukerens nettleser med det ene formål å utarbeide statistikk. Disse dataene lagres ikke, men behandles til statistikk som ikke på noen måte kan spores tilbake til individuelle deltakere.
"Hvis en deltaker slettes fra Clevercast, slettes alle hans eller hennes personlige data automatisk. Når et webinar blir slettet av Clevercast, blir alle dataene til alle deltakerne automatisk slettet.
All data lagres på Clevercasts egne servere, som ligger i private stativer i flere separate ISO 27001-kompatible datasentre innen EU."
Retningslinjene for personvern fra Clevercast finner du på: https://www.clevercast.com/privacy-policy/
Kontakt
Når du tar kontakt med oss - via kontaktskjemaet eller e-post - vil personopplysningene dine, inkludert kontaktinformasjon som du har oppgitt for å håndtere forespørselen din og å behandle den, bli behandlet i samsvar med punkt 1(b) i GDPR (for oppfyllelse av et prekontraktuelt tiltak).
For å generere ledetråder og for langsiktig og vellykket dialogmarkedsføring med våre målgrupper, bruker vi Lead Management System (LMS)— en tjeneste fra GmbH, Am Kanal 1618 i 14467 Potsdam. Vi har inngått en kontrakt med leverandøren i samsvar med avsnittet i GDPR, som sier at den siste er forpliktet til å behandle brukerdata kun i samsvar med våre instruksjoner og i samsvar med EUs personvernstandard.
Mer informasjon om selskapets retningslinjer for personvern finner du på: www.leadon.de/impressum/
Friendly Captcha
Data Privacy Information for Friendly Captcha (Bot and Spam Protection)
This data privacy information is provided by us as the website operator, and it relates to the “Friendly Captcha” service which we use.
Our website uses the “Friendly Captcha” service provided by Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Germany (www.friendlycaptcha.com). Friendly Captcha GmbH acts as our processor. Friendly Captcha is an innovative, privacy-friendly protection solution designed to make it more difficult for automated programs and scripts (“bots”) to use our website. Friendly Captcha thus protects our website from abuse.
1) How it works
We have integrated program code from Friendly Captcha (“Protection Software”) into certain areas of our website (e.g., in a contact form). This means that the visitor’s end device connects to Friendly Captcha’s servers in the context of the protected area (e.g., when sending a contact form).
The visitor’s browser is sent a puzzle from Friendly Captcha. The complexity of the puzzle depends on various risk factors. The visitor’s end device solves the puzzle, using certain system resources, and sends the solution to our web server. Our server contacts the Friendly Captcha server via an interface and receives a response stating whether the puzzle has been solved correctly by the end device.
The visitor’s browser transmits the connection data, environment data, interaction data, and functional data described in more detail below to Friendly Captcha (see Point 4 for information about the data). Friendly Captcha analyzes this data and determines how probable it is that the visitor is a human user or a bot; it then transmits the result to us.
Depending on this outcome, we can deal with the access to our website or to individual functions as human or potentially non-human.
2) Purpose
All of the above data will only be used to identify and deal with potential bots and risks as described above. The purpose of the processing is therefore to ensure the security and functionality of our website.
We do not use the data to identify a natural person or for marketing purposes.
3) Storage period
If personal data is stored, this data will be erased within 30 days.
4) Processed data The following data will be processed solely for the security purposes stated above:
Connection data
HTTP request data, i.e., data that is generated every time a website is visited (e.g., user agent, browser type, operating system) and the referencing website, protocols, and ports used
- IP address: IP addresses are only stored by Friendly Captcha in hashed form (one-way encryption), and they do not enable us or Friendly Captcha to draw any conclusions about individual persons
- Connection exchange data: technical information on how a connection was established between the browser and the Friendly Captcha server Network statistics, such as bandwidth
Environment data
- Browser properties and settings (e.g., preferred language, installed fonts, local time)
- Device data (e.g., available memory, screen resolution, operating system)
- Technical data related to program code execution (e.g., error codes, browser events)
Interaction data
- Times, frequencies, and statistics of key presses, however, without this enabling conclusions to be drawn about specific text entries, e.g., by only taking function keys such as Enter or Delete into account
- Scrolling and mouse movements Adjustments to windows, e.g., resizing
Functional data, e.g.,
- Version, status, and configuration data of the protection software Software components used Random metrics (e.g., session ID)
- Technical counters (e.g., number of repeated connection attempts)
- Data on the execution of program code Puzzle solutions
The following data is only stored in the browser’s session storage for the duration of the browser session and is essential for ensuring the security of the website:
A random session ID (frc_sid), the number of loads of the protection software modules (frc_sc), the number of requests and repeated connection attempts (frc_rc), and the solutions to the puzzles and their solution context (frc_sol).
We do not place HTTP cookies and we do not store any data in the browser’s persistent storage.
5) Legal basis
Insofar as data can be attributed to a person, the legal basis for its processing is our legitimate interests in protecting our website from improper access by bots, thus protecting against spam and against attacks (e.g., mass requests), Art. 6 (1) (f) GDPR.
6) Data recipient
Friendly Captcha acts as our processor, subject to instructions and for specified purposes. Except for the outcome of the classification into bot or human user, the above-mentioned data is processed by Friendly Captcha only and is not passed on to us.
Friendly Captcha uses hosting services provided by Hetzner Online GmbH (Germany) and SCALEWAY S.A.S (France) for hosting and delivery of the content.
7) Additional information
Additional information, in particular our contact details as the controller as per data privacy legislation and the contact details of our data protection officer as well as information concerning your rights under the GDPR, is available in the data privacy information on our website that we have integrated Friendly Captcha into.
STILLs tilstedeværelse på Internett og nettsideoptimalisering
Bruk av cookies/informasjonskapsler
Personopplysninger behandles ved hjelp av informasjonskapsler. Du finner mer informasjon om informasjonskapslene som brukes på dette nettstedet nedenfor. Du kan endre innstillingene for informasjonskapsler her eller i bunnteksten på dette nettstedet.
På nettstedet vårt bruker vi samtykkehåndteringsverktøyet CCM19, en tjeneste fra Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Tyskland ("CCM 19"). Verktøyet lar deg lagre dine preferanser for bruk av informasjonskapsler på dette nettstedet. Opplysningene behandles med det formål å innhente og dokumentere nødvendige samtykker til databehandling.
Informasjonskapsler kan brukes til dette formålet. I løpet av denne prosessen vil blant annet følgende informasjon bli samlet inn og sendt til CCM19 (server i Tyskland): dato og klokkeslett siden ble besøkt, en tilfeldig ID, samtykkestatus. Du kan finne ut mer om CCM19s databehandling på: https://www.ccm19.de/en/privacyclarification.html.
Vi behandler ikke opplysningene selv, de lagres som en loggfil. Loggfilene til besøkende på nettstedet er bare tilgjengelige etter avtale og med samtykke fra brukeren. Disse opplysningene gis ikke videre til andre tredjeparter.
Opplysningene behandles for å oppfylle en rettslig forpliktelse på grunnlag av artikkel 6(1)(c) i GDPR.
STILL bruker følgende informasjonskapsler for de nevnte spesifikke formålene:
Navn på informasjonskapsel | Generere | Hensikt | Samtykke kategori | Utløp |
---|---|---|---|---|
cookieConsent | Mellowmessage GmbH | Lagre de avtalte kategoriene | Påkrevd | 1 år |
mmKitContentSplashTeaserEnabled | Mellowmessage GmbH | Still inn teaservisningen | Påkrevd | 30 dager |
test | Mellowmessage GmbH | Test informasjonskapsel for å sjekke om informasjonskapsler kan angis eller ikke | Påkrevd | Økt |
mobileOrDesktopForceMobile | Mellowmessage GmbH | Lagring av informasjon om hvilkenvisning brukeren foretrekker (informasjonskapsel for nytt nettsstem) | Påkrevd | 30 dager |
stillMobileOrDesktop | Mellowmessage GmbH | Lagring av informasjon om hvilkenvisning brukeren foretrekker (informasjonskapsel for gammelt nettsstem) | Påkrevd | 30 dager |
newsOverviewLastScrollPosition | Mellowmessage GmbH | Husk sist kjente rulleposisjon | Påkrevd | 1 dag |
newsOverviewCurrentPage | Mellowmessage GmbH | Husk gjeldende side | Påkrevd | 1 dag |
usedTrucksSearchVersion | Mellowmessage GmbH | Versjon av brukte trucksøk | Påkrevd | uendelig |
postLikes | Mellowmessage GmbH | Lagring av "likes" per innelgg | Påkrevd | 1 dag |
Generischer Name, Fallback "user-settings" | Mellowmessage GmbH | Lagring av brukergrensesnittinnstillingene | Påkrevd | 1 år |
MMABTEST | Mellowmessage GmbH | Lagrer den tildelte varianten | Statistikk | Økt |
PHPSESSID | Mellowmessage GmbH | Sesjons-informasjonskapsel for serveren | Påkrevd | Økt |
mat_ep | Matelso | Identifikasjon av brukeren | Statistikk | 2 år |
mat_tel | Matelso | Identifikasjon av brukeren | Statistikk | 14 måneder |
_fbp | Meta | Identifikasjon av brukeren | Markedsføring | 3 måneder |
_fbc | Meta | Lagrer siste besøk | Markedsføring | 2 år |
_gid | Identifikasjon av brukeren | Statistikk | 1 dag | |
_dc_gtm_UA-[CONTAINER-ID] | Identifikasjon av brukeren og reduksjon av forespørselstakten | Statistikk | 1 minutt | |
_ga | Identifikasjon av brukeren | Statistikk | 2 år | |
_gat_UA-[CONTAINER-ID] | Reduksjon av forespørselssatsen | Statistikk | 1 minutt | |
_et_coid | eTracker | Identifiksjon av brukeren | Statistikk | 2 år |
BT_sdc | eTracker | Inneholder Base60-kodede data for den gjeldende besøksøkten (henvisning, antall sider og antall sekunder siden starten av økten) som brukes til personaliseringsformål. | Statistikk | Økt |
isSdEnabled | eTracker | Kartlegging om den besøkendes scrolledybde blir målt | Statistikk | 1 dag |
BT_ctst | eTracker | Brukes kun for å avdekke om informasjonskapsler er aktivert i den besøkendes nettleser ( bare hvis informasjonskapsler er aktivert ) | Statistikk | Økt |
BT_pdc | eTracker | Inneholder Base64-kodede data for den gjeldende besøksøkten (henvisning, antall sider og antall sekunder siden starten av økten) som brukes til personaliseringsformål. | Statistikk | 1 år |
Google Analytics 4
Vi bruker Google Analytics 4 på dette nettstedet. Dette er en nettanalysetjeneste fra Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google").
Vi bruker Google Analytics 4 for å kunne analysere og jevnlig forbedre bruken av nettstedet vårt. Ved å evaluere statistikken kan vi kontinuerlig forbedre innholdet vårt og gjøre nettstedet vårt enda mer interessant for deg.
Google Analytics 4 bruker "informasjonskapsler". Dette er tekstfiler som lagres på datamaskinen din og gjør det mulig å analysere din bruk av nettstedet vårt.
Informasjon om din bruk av nettstedet, som innhentes ved hjelp av informasjonskapsler, overføres regelmessig til Googles servere og lagres av Google. Ytterligere overføring til Google LLC-servere i USA og lagring der er ikke utelukket.
Ved bruk av Google Analytics 4 blir IP-adressen som overføres av enheten din når du bruker nettstedet, kun samlet inn og behandlet som standard og automatisk på en anonym måte, noe som betyr at den innsamlede informasjonen ikke kan knyttes direkte til en bestemt person. Denne automatiske anonymiseringen utføres ved at Google avkorter IP-adressen som overføres av enheten din, for å fjerne de siste sifrene innenfor EUs medlemsstater eller andre signatarer av avtalen om Det europeiske økonomiske samarbeidsområdet (EØS).
Vi har innhentet ditt samtykke til å behandle opplysningene dine i samsvar med art. 6(1)(1)(a) i GDPR. Samtykket omfatter også overføring av opplysningene til USA med risiko for at myndighetene får tilgang til opplysningene.
Google evaluerer informasjonen om brukeratferd på nettstedet vårt for oss, utarbeider rapporter om dette og bruker dataene til å tilby oss som nettstedsoperatør ytterligere tjenester knyttet til bruk av nettstedet og Internett.
Ved bruk av Google Analytics 4 vil IP-adressen som overføres av nettleseren din og avkortes, ikke bli kombinert med andre data som lagres av Google.
Hvis du ikke ønsker at informasjonskapsler skal lagres (eller at Google Analytics 4 skal deaktiveres), kan du når som helst foreta denne innstillingen her via vårt verktøy for samtykke til informasjonskapsler.
Du kan også forhindre at Google samler inn data som genereres av informasjonskapselen og som er relatert til din bruk av nettstedet. Du kan laste ned og installere nettlesertillegget som er tilgjengelig via følgende lenke: tools.google.com/dlpage/gaoptout. Dette betyr også at IP-adressen ikke lenger blir registrert. På denne måten forhindrer du også at Google Analytics 4 behandler opplysningene dine.
Som en utvidelse av Google Analytics 4 kan funksjonen "UserIDs" brukes på dette nettstedet. Hvis du har gitt ditt samtykke til bruk av Google Analytics 4 i henhold til art. 6(1)(a) GDPR, har opprettet en konto på dette nettstedet og logger inn med denne kontoen på ulike enheter, kan aktivitetene dine, inkludert konverteringer, analyseres på tvers av enheter.
For dataoverføringer til USA har leverandøren sluttet seg til EU-US Data Privacy Framework, som sikrer overholdelse av det europeiske databeskyttelsesnivået på grunnlag av en beslutning om tilstrekkelig beskyttelsesnivå fra EU-kommisjonen.
Som en utvidelse av Google Analytics 4 kan Google Signals brukes på dette nettstedet for å generere rapporter på tvers av enheter.
Følgende data samles inn som standard for dette formålet:
- By/sted
- Breddegrad (for byen)
- Lengdegrad (for byen)
- Mindre versjon av nettleseren
- Brukeragent-streng for nettleseren
- Enhetens merke
- Enhetsmodell
- Enhetens navn
- Mindre versjon av operativsystemet
- Mindre versjon av plattformen
- Skjermoppløsning
Hvis du har aktivert persontilpassede annonser og koblet enhetene dine til Google-kontoen din, kan Google, med forbehold om ditt samtykke til bruk av Google Analytics 4 i henhold til art. 6(1)(a) i GDPR, analysere bruksatferden din på tvers av enheter og opprette databasemodeller, inkludert konvertering på tvers av enheter. 6(1)(a) GDPR, analysere bruksatferden din på tvers av enheter og opprette databasemodeller, blant annet for konvertering på tvers av enheter. Vi mottar ingen personopplysninger fra Google, kun statistikk. Hvis du vil stoppe analyse på tvers av enheter, kan du deaktivere funksjonen "Personlige annonser" i innstillingene for Google-kontoen din. Følg instruksjonene på denne siden for å gjøre dette siden: support.google.com/ads/answer/2662922 Du finner mer informasjon om Google Signals via følgende lenke:
https://support.google.com/analytics/answer/7532985?hl=enVi kan også bruke funksjonen "Demografi" i Google Analytics 4 på nettstedet vårt. Demografiske data er spesifikk informasjon om grupper av mennesker.
Denne funksjonen gjør det mulig å lage rapporter som inneholder informasjon om alder, kjønn og interesser (såkalt demografi) for brukerne av nettstedet vårt. Dataene kommer fra interessebasert annonsering fra Google, Googles Display-nettverk og tredjeparts besøksdata. Du kan når som helst deaktivere denne funksjonen via annonseinnstillingene i Google-kontoen din. Det er imidlertid også mulig å deaktivere Google Analytics 4 som beskrevet ovenfor. Du kan ganske enkelt laste ned og installere nettlesertillegget som er tilgjengelig via følgende lenke: https://tools.google.com/dlpage/gaoptout?hl=en.
Du finner ytterligere informasjon her:
Vedrørende vilkårene: https://marketingplatform.google.com/about/analytics/terms/us/
Googles retningslinjer for personvern: https://privacy.google.com/businesses/compliance/#!#gdpr
I forbindelse med Google (Universal) Analytics: https://support.google.com/analytics/answer/3379636?hl=en
Google Data Studio
På grunnlag av punkt 1 (f) i GDPR (legitim interesse), bruker vi et ytterligere datastyringsverktøy i Google Analytics - Google Data Studio (betaversjon) - for visuelt å lage brukerdefinerte rapporter og interaktive dynamiske dashbord for våre brukere.
For dette bruker vi opplysninger fra Google Analytics og ingen andre grensesnitt med datakilder (som Google AdWords, Attribution 360, BigQuery, Cloud SQL, MySQL, Google Sheets, YouTube Analytics, etc.). Dette web-verktøyet krever ikke en lokal applikasjon og kan startes via Internett. Tilgang skjer via en nettleser og datakildene blir direkte koblet via Google Data Studio.
For mer informasjon om bruk av Google Data Studio bes du se:
support.google.com/datastudio/answer/6283323
e-Tracker
På STILLs nettsted samles det inn og lagres opplysninger for markedsførings- og optimaliseringsformål ved hjelp av teknologiene til analysetjenesteleverandøren etracker GmbH, Erste Brunnenstrasse 1, 20459 Hamburg.Dette gjøres på grunnlag av punkt 1 (f) i GDPR (legitim interesse)
Brukerprofilene kan settes sammen fra disse dataene ved hjelp av et pseudonym.Cookies er små tekstfiler som lagres lokalt i hurtigbufferen i nettleseren din.Disse cookiene gjør det mulig å gjenkjenne nettleseren din.Personopplysningene som samles inn ved hjelp av etracker-teknologien brukes ikke uten at det er gitt samtykke fra den aktuelle personen om å personlig identifisere besøkende på nettstedet vårt og integreres ikke med noen personopplysninger om bæreren av pseudonymet.
I tillegg har du når som helst rett til å protestere mot innsamling og lagring av personopplysninger i framtiden.For å protestere mot innsamling og lagring av dine besøksdata kan du bruke følgende lenke for å hente en bortvelgings-cookie fra etracker som sikrer at ingen besøksdata på nettleseren din blir samlet inn eller lagret av etracker i framtiden.
Dette gjør at en bortvelgelses-cookie med navn “cntcookie” blir plassert av etracker.Ikke slett denne cookien hvis du ønsker å opprettholde protesten din.
Du kan finne mer informasjon i etrackers retningslinjer for personvern:
www.etracker.com/en/data-privacy/
Programmer fra Microsoft
På grunnlag av artikkel 6 (1) (f) DS- GVO (berettiget interesse), benytter våre onlinetjenester også Microsoft Conversion Tracking (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Microsoft Bing Ads plasserer da en informasjonskapsel (cookie) på datamaskinen din hvis du har kommet inn på vårt nettsted via en annonse fra Microsoft Bing. På denne måten kan Microsoft Bing og vi forstå at en bruker har klikket på en annonse, ble omdirigert til en landingsside (konverteringsside) og har landet på vårt nettsted. På denne måten erfarer vi bare summen av brukere som har kommet til en conversion page ved å klikke på en Bing annonse. Brukernes identitet og persondata som vedrører dem vil ikke bli overført.
Hvis du ikke ønsker å delta i dette sporingstiltaket, har du muligheten til å avslå at det settes en informasjonskapsel. Du kan for eksempel konfigurere dette direkte i innstillingen av nettleseren din som er ansvarlig for deaktiveringen av informasjonskapsler som settes direkte.
På Personvern hos Microsoft finner du utførlig informasjon om personvern og informasjonskapslene som brukes hos Microsoft Bing.
Integrasjon av tjenester og innhold som tilhører tredjeparter
Generell informasjon
Vi er et smidig selskap, så det er ekstremt viktig for oss å være tilstede og kunne være mulig å nå der kundene våre er. På grunnlag av punkt 1 (f) i GDPR (legitim interesse), er programvaretillegg og lenker til sosiale nettverk (Meta, LinkedIn, XING, Google+, YouTube) derfor integrerte elementer på våre nettsteder.Det underliggende salgsfremmende formålet kan anses å være i vår legitime interesse innenfor betydningen i GDPR. Ansvaret for drift i samsvar med personvernreglene, må sikres av de respektive leverandørene av de sosiale nettverkene.
I tillegg bruker vi, på grunnlag av våre legitime interesser (det vil si vår interesse i analyser, optimalisering og økonomisk drift av vår online-plattform innenfor betydningen av avsnitt underavsnitt 1 (f) i GDPR), eller på grunnlag av ditt samtykke innenfor betydningen i avsnitt underavsnitt 1 (a) i GDPR, tjenesteplattformer til tredjeparts leverandører for å integrere deres innhold og tjenester i vår online-plattform.
Før det kan opprettes en forbindelse til en leverandør, må du uttrykkelig erklære at du er enig med tanke på prosessen som er beskrevet under og med tanke på dataoverføringen:
Du vil sikkert gjenkjenne lenker til internettsidene til sosiale medietjenester ved deres respektive logoer. Hvis du følger en sosial lenke vil du nå STILLs online tilstedeværelse på de respektive sosiale medienes nettsteder. Husk at ved å aktivere en lenke vil det føre til at det opprettes en forbindelse til serverne til den sosiale medieleverandøren og dermed blir bestemte data overført til leverandøren av de sosiale medietjenestene. Slike data er for eksempel:
- ditt navn og e-postadresse for autentisering i forbindelse med registrerings- og innloggingsprosessen;
- adressen til nettstedet der den aktiverte lenken finnes;
- datoen og tidspunktet for når nettstedet ble brukt eller når lenken ble aktivert;
- informasjon om nettleseren og operativsystemet som ble brukt;
- IP-adressen til den internettaktiverte terminalenheten som ble brukt til forespørselen.
Hvis du er logget inn som medlem av de respektive sosiale medietjenestene kan den sosiale medietjenesten koble sammen denne informasjonen med din personlige brukerkonto i den sosiale medietjenesten. Du kan ekskludere muligheten for å bli koblet sammen med din personlige brukerkonto hvis du logger deg ut av brukerkontoen din på forhånd. Serverne til de sosiale medietjenestene er plassert i USA og andre land utenfor EU. Vi gjør deg oppmerksom på at selskaper i disse landene er underlagt personvernlover som ikke beskytter generelle personopplysninger i samme grad som er tilfelle i medlemsstatene i EU.
STILL Norge AS har ingen innflytelse på omfanget, karakteren eller formålet med den databehandlingen som utføres av leverandøren av de respektive sosiale medietjenestene. Vi har samlet detaljert informasjon om de sosiale mediekanalene som brukes av oss:
Meta
På grunnlag av våre legitime interesser med formålene analyse, optimalisering og økonomisk drift av våre online-plattform innenfor betydningen av avsnitt underavsnitt 1 (f) i GDPR bruker vi —STILL Norge AS—de sosiale programtilleggene til de sosiale nettverket Meta. Leverandøren er Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, heretter kalt “Meta” som kortform. Programtillegg kan visualisere samhandlingselementer eller innhold som: videoer, grafikk og tekstartkler og kan kjennes igjen ved en av Meta logoer (en hvit “f” på en blå firkant, uttrykkene “Liker”, “Jeg liker dette” eller et “tommel-opp”-tegn) eller som er identifisert av “Meta sosiale programtillegg”. Du kan se listen og utseendet for Meta sosiale programtillegg her: developers.facebook.com/docs/plugins/
Når en bruker aktiverer en funksjon på denne online-plattformen som omfatter et slikt programtillegg, etablerer enheten en direkte forbindelse med Meta servere. Innholdet i programtillegget blir sendt av Meta direkte til brukerens enhet og blir integrert av den siste i online-plattformen. I prosessen kan det opprettes brukerprofiler på grunnlag av de dataene som behandles. Vi gjør oppmerksom på at vi ikke har noen kontroll overhodet over omfanget av dataene som Meta samler inn ved hjelp av programtillegg.
I tillegg mottar Meta gjennom integrasjon av programtilleggene om at en bruker har gått inn på den aktuelle siden på online-plattformen. Hvis brukeren er logget på Meta kan Meta-besøket kobles sammen med hennes/hans Meta-konto. Hvis brukeren samhandler med programtilleggene (for eksempel ved å klikke på Liker-knappen eller ved å sende en kommentar) blir den tilhørende informasjonen sendt av enheten din direkte til Meta og lagret der. Hvis en bruker ikke er medlem av Meta er det likevel en mulighet for at Meta vil gjenkjenne og lagre hennes/hans IP-adresse. Ifølge informasjon som gis av Meta lagres bare anonymiserte IP-adresser i Tyskland.
Hvis en bruker allerede er Meta-medlem og ikke ønsker at Meta skal samle inn data om henne/ham via denne online-plattformen og kobler dette sammen med hennes/hans medlemsdata som er lagret av Meta, må hun/han logge seg av Meta og slette sine cookies før online-plattformen tas i bruk. Ytterligere innstillinger for å bruke data for salgsfremmende formål finner du på: www.meta.com/settings.
Detaljert informasjon om formålet og omfanget av datainnsamlingen, ytterligere behandling og bruken av data som Meta foretar, såvel som dine relevante rettigheter og innstillingsmuligheter for å beskytte personvernet ditt, finner du i Meta sine retningslinjer for personvern: www.meta.com/about/privacy/
På grunnlag av våre legitime interesser med tanke på analyse, optimalisering og økonomisk drift av online-plattformen vår, innenfor betydningen i punkt 1 (f) i GDPR, benyttes funksjonene i det sosiale nettverket LinkedIn. Leverandøren er LinkedIn Corporate, 2029 Stierlin Court, Mountain View, CA 94043, USA. Hver gang du besøker en av siden våre som inneholder LinkedIn-funksjoner, opprettes det en forbindelse til LinkedIns servere. LinkedIn blir informert om at du har besøkt vårt nettsted med din IP-adresse. Hvis du klikker på LinkedIns “Recommended” (Anbefalt)-knapp og er logget inn på LinkedIn-kontoen din, kan LinkedIn koble ditt besøk til vårt nettsted med deg og brukerkontoen din. Vi gjør oppmerksom på at vi, som leverandør av nettsider, ikke har noen kunnskap om innholdet i de dataene som sendes eller hvordan de brukes av LinkedIn. For dine rettigheter og innstillingsmuligheter knyttet til beskyttelse av personvern, bes du se de respektive retningslinjene for personvern til leverandøren: www.linkedin.com/legal/privacy-policy
Ytterligere informasjon om bortvalgsprosedyren finner du her:
www.linkedin.com/psettings/guest-controls/retargeting-opt-out
På grunnlag av våre legitime interesser med tanke på analyse, optimalisering og økonomisk drift av vår online-plattform innenfor betydning i punkt 1 (f) i GDPR, benyttes funksjonene i det sosiale nettverket XING. Leverandøren er selskapet XING AG, Dammtorstrasse 2932, 20354 Hamburg, Tyskland. Hver gang du besøker en av våre sider som inneholder XING-funksjoner vil det bli opprettet en forbindelse til XINGs servere. Så langt vi vet, blir det ikke lagret noen personopplysninger. Det blir ikke lagret noen IP-adresser og brukeratferd blir heller ikke evaluert.
For dine rettigheter og innstillingsmuligheter bes du se de respektive retningslinjene for personvern til leverandøren: www.xing.com/app/share
Vi - STILL GmbH - bruker funksjonene i det sosiale nettverket Instagram på grunnlag av vår berettigede interesse for analysering, optimering og økonomisk drift av vårt onlinetilbud iht. art. 6 avsn. 1 bokstav f GDPR. Tilbyderen er Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.
YouTube
På grunnlag av våre legitime interesser med tanke på analyse, optimalisering og økonomisk drift av vår online-plattform innenfor betydningen av punkt 1 (f) i GDPR integrerer vi—STILL Norge AS—funksjonene til nettjenesten YouTube for visning og avspilling av videoer. Leverandøren av disse funksjonene er YouTube, LLC 901 Cherry Ave.San Bruno, CA 94066 USA.YouTube, LLC er et datterselskap av Google Inc., 1600 Amphitheater Pkwy, Mountain View, CA 94043-1351, USA.
I dette tilfellet benyttes utvidet personvernmodus, i samsvar med informasjon som er oppgitt av leverandøren, og aktiverer ikke noen lagring av brukerinformasjon til videoen spilles av på nytt. Så snart avspilling av en innlagt YouTube-video startes;
bruker YouTube cookies for å samle inn informasjon om brukeratferd. Dette gjøres for å samle statistikk om videoer, forbedre brukervennligheten og hindre upassende prosedyrer. Hver gang STILL Norge AS sine nettsteder besøkes, uansett om den innlagte videoen blir spilt av, lages det en forbindelse til Google-nettverket “DoubleClick” som kan trigge ytterligere databehandlingsprosedyrer uten at vårt selskap har noen påvirkning på dette.
Ytterligere informasjon om bruk av cookies finner du i YouTubes retningslinjer for personvern på: www.google.com/intl/en/policies/privacy/
Google Tag Manager
På grunnlag av vår legitime interesse (innenfor betydningen av våre interesser i analyse, optimalisering og økonomisk drift av vår online-plattform innenfor betydningen av punkt 6, 1 (f) i GDPR) bruker STILLs nettsted Google Tag Manager. Denne tjenesten muliggjør at tags på nettstedet blir styrt via et grensesnitt. Google Tag Manager implementerer bare tags. Det plasseres ikke noen cookies og ingen personopplysninger blir samlet inn. Google Tag Manager trigger også andre tags som samler inn data der dette er nødvendig. Google Tag Manager får ikke tilgang slike data. Hvis denne funksjonen er deaktivert på domene- eller cookie-nivå, holdes alle sporings-tags tilbake, forutsatt at de er implementert med Google Tag Manager.
Du finner detaljert informasjon om Google Tag Manager i følgende lenke: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/
Google-Maps
STILLs nettsted benytter “Google Maps”-komponenten for å vise kart og gi reiseanvisninger. Google Maps drives av Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043 USA, heretter kalt “Google”.
Ved å bruke dette nettstedet samtykker brukeren i innsamling, behandling og bruk av automatiserte innsamlede data og data lagt inn av brukeren (inkludert IP-adresse) fra Googles side, en av Googles agenter eller tredjeparter. Databehandlingen finner sted på grunnlag av ditt samtykke innenfor betydningen i punkt 1 (a) i GDPR.
I tillegg plasserer Google en cookie hver gang komponenten “Google Maps” benyttes for å behandle brukerinnstillinger og brukerdata for visning av siden der komponenten “Google Maps” er integrert. Denne cookien slettes vanligvis ikke ved å lukke nettleseren, men utløper etter en bestemt periode såfremt den ikke slettes manuelt av deg på forhånd.
Hvis du er uenig med tanke på behandling av personopplysningene dine har du muligheten til å deaktivere “Google Maps”-tjenesten og når du gjør det hindrer du sending av data til Google. For å gjøre det må du også deaktivere Java Script-funksjonen i nettleseren. Men vi gjør deg oppmerksom på at du da ikke vil kunne bruker “Google Maps”, eller bare i liten grad.
Vilkårene for tjenesten Google Maps finner du i følgende lenke: www.google.com/intl/en/policies/terms/regional.html
All informasjon om transparens, valgmuligheter og retningslinjer for personvern finner du personvernsenteret til google.de: www.google.com/intl/en/policies/privacy
Bruk av annet aktivt innhold
Aktivt innhold, inkludert JavaScript, ActiveX og andre kontroll og script-språk som inneholder eksekuterende elementer er integrert i våre nettsider. Av sikkerhetshensyn kan du deaktivere disse når som helst via konfigurering av nettleseren. Du kan også navigere i våre nettsider uten JavaScript.
Overføring av data til tredjeparter
STILL Norge AS leverer også selv sine tjenester sammen med utvalgte parter. De er gjenstand for de samme strenge bestemmelsene i gjeldende personvernlovgivning og er også integrert i personvernkonseptet til STILL Norge AS.
All overføring av data til tredjeparter finner sted kun innenfor omfanget av de juridiske kravene (for databehandling av ordrer, for eksempel online-ordre) og bare i det omfang som er beskrevet i retningslinjene for personvern. Vi overfører opplysninger om brukere til tredjeparter bare hvis dette er nødvendig, for eksempel av kontraktsmessige formål på grunnlag av punkt 1 (b) i GDPR eller på grunnlag av våre legitime interesser innenfor betydningen i punkt 1 (f) i GDPR for å sikre økonomisk og effektiv drift av vår virksomhet.
Ytterligere informasjon, som for eksempel frivillig avgitte uttalelser om viktige interesseområder, blir ikke overført til tredjeparter av STILL Norge AS. Personopplysninger blir kun overført til statlige institusjoner og myndigheter i sammenheng med lovfestede eller juridiske forpliktelser.
Mottaker utenfor EU
Med unntak for den behandlingen som er beskrevet i disse retningslinjene for personvern, overfører vi ikke personopplysningene dine til noen mottakere som er basert utenfor EU og EØS.
Dine rettigheter som berørt person
I samsvar med GDPR, og i tillegg til retten til kansellering, underlagt eksistensen av de respektive lovfestede kravene, har du følgende ytterligere rettigheter:
- retten til å få bekreftet at personopplysningene dine blir behandlet av den parten som er ansvarlig for behandlingen og retten til gratis informasjon om lagrede data knyttet til din person eller til ditt pseudonym, enten skriftlig eller, på forespørsel fra deg, i elektronisk form i samsvar med punkt 15 i GDPR;
- retten til umiddelbar retting av eventuelle feil i personopplysninger som dreier seg om deg eller til komplettering av eventuelle ufullstendige opplysninger—også ved hjelp av en tilleggserklæring—i samsvar med punkt 16 i GDPR;
- rett til umiddelbar sletting (“retten til å bli glemt”) av dine personopplysninger som vi har lagret i samsvar med punkt 17 i GDPR, forutsatt at ingen lovfestede eller kontraktsmessige oppbevaringsperioder eller andre lovfestede forpliktelser eller rettigheter knyttet til ytterligere lagring må overholdes; hvis personopplysningene gjøres offentlig av STILL Norge AS og hvis ditt selskap er forpliktet som dataansvarlig i samsvar med punkt 17 underpunkt 1 i GDPR med tanke på sletting av personopplysninger, vil STILL Norge AS sette i verk hensiktsmessige tiltak, inkludert tiltak av teknisk art, innenfor rammene av tilgjengelig teknologi og implementeringskostnader, for å varsle de ansvarlige partene for databehandlingen som behandler de publiserte dataene, om at den berørte personen har krevd at disse andre ansvarlige partene for databehandlingen sletter alle lenker til disse personopplysningene og av alle kopier eller replikasjoner av disse personopplysningene der behandlingen ikke er nødvendig. Personvernansvarlige i STILL Norge AS vil iverksette nødvendige tiltak i enkeltsaker. Hvis lovfestede reguleringer ikke tillater sletting, vil dataene i stedet blir låst av oss, slik at de kun er tilgjengelige med tanke på obligatoriske lovfestede bestemmelser.
- rett til begrensning av behandling av personopplysninger i samsvar med punkt 18 i GDPR;
- rett til dataportabilitet i samsvar med punkt 20 i GDPR; ved å kreve dette har du rett til å motta de personopplysningene som gjelder deg som den ansvarlige personen i ditt selskap ble gitt av deg, i et strukturert, standard og maskinlesbart format. I tillegg har du rett til å få personopplysningene dine sendt direkte av din dataansvarlige til en annen dataansvarlig, forutsatt at dette er teknisk mulig og at det ikke påvirker rettighetene og friheten til noen andre personer.
- retten til å klage til en tilsynsmyndighet. Som hovedregel kan du kontakte tilsynsmyndigheten på arbeidsplassen din eller i selskapets registrerte hovedkontor.
Rett til å protestere
Hvis du ikke lenger ønsker at personopplysningene dine skal kunne brukes aktivt for interne formål av STILL Norge AS i samsvar med punkt 21, underpunkt 24 i GDPR, har du rett til å protestere når som helst mot slik bruk og behandling. For å gjøre dette er det nok å sende en e-post til datenschutz@kiongroup.com. De spesielle tilfellene som krever juridisk låsing av data i stedet for sletting av data i samsvar med punktene 17-19 i EUs GDPR forblir upåvirket.
Datasikkerhet
STILL Norge AS benytter kontinuerlig hensiktsmessige tekniske og organisasjonsmessige sikkerhetstiltak for å beskytte personopplysningene dine så langt som det er mulig mot manipulering, delvis eller fullstendig tap og uautorisert tilgang fra tredjeparter. Våre sikkerhetstiltak forbedres kontinuerlig i tråd med den tekniske utviklingen.
I tillegg til å sikre driftsmiljøet bruker vi for eksempel en krypteringsprosedyre på hele web-plattformen. Alle personopplysninger som sendes av deg, inkludert dine betalingsdata, overføres ved hjelp av den vanlig brukte og sikre standarden SSL (Secure Socket Layer) protokollen for å forhindre misbruk av data fra tredjeparters side. SSL er en sikker og velprøvd standard som også brukes i nettbanker. Du kan kjenne igjen en sikker SSL-kobling blant annet ved det låste hengelåssymbolet på statuslinjen på nettleseren din og hvis adresselinjen inneholder “https”.
Uansett gjør vi deg oppmerksom på at Internett-basert dataoverføring er beheftet med grunnleggende sårbarhet (for eksempel når du kommuniserer via e-post), slik at vi kan ikke garantere absolutt beskyttelse av data mot tilgang fra tredjeparter.
Forbehold
STILL Norge AS forbeholder seg retten til når som helst å endre eller legge til elementer i disse retningslinjene for personvern med tanke på bestemmelsene i gjeldende personvernlovgivning. Alle innovasjoner og endringer vil bli publisert på nettsiden vår. Nye bestemmelser om personvern vil derfor tre i kreft ved publisering. Vi anbefaler deg å gå gjennom dette nettstedet med jevne mellomrom for å se den siste versjonen.
Dato for siste oppdatering: November 2020
Les våre tjenestevilkår